Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i
La información es un valioso activo del que depende el buen funcionamiento de una organización, por lo que es fundamental mantener su integridad, confidencialidad y disponibilidad para alcanzar los objetivos de toda Organización. En la actualidad las organizaciones, sus sistemas de información y red...
- Autores:
-
Vidal Rodríguez, Jorge Eliecer
Baron Consuegra, Lady Patricia
- Tipo de recurso:
- http://purl.org/coar/version/c_b1a7d7d4d402bcce
- Fecha de publicación:
- 2010
- Institución:
- Universidad Industrial de Santander
- Repositorio:
- Repositorio UIS
- Idioma:
- spa
- OAI Identifier:
- oai:noesis.uis.edu.co:20.500.14071/24772
- Palabra clave:
- Información-Integridad
Confidencialidad y disponibilidad
Activos de información
Amenazas
Análisis de riesgos
Información
riesgos lógicos
físicos y controles de seguridad
Sistemas de información NORMA NTC-ISO/IEC 27001:2005
SGSI
PHVA.
Information integrity confidentiality and availability
Information assets-threats
Risk assessment
Information-logic and physical hazards
And security controls
information systems REGULATION NTC-ISO/IEC 27001:2005
SGSI
PHVA
- Rights
- License
- Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
| Summary: | La información es un valioso activo del que depende el buen funcionamiento de una organización, por lo que es fundamental mantener su integridad, confidencialidad y disponibilidad para alcanzar los objetivos de toda Organización. En la actualidad las organizaciones, sus sistemas de información y redes se enfrentan con las amenazas a la seguridad, como son: riesgos lógicos, fraude ayudado por computador, espionaje, virus informáticos, ataques de instrucción, denegación de servicios, y riesgos físicos como sabotaje, vandalismo, fuego, inundaciones, entre otros, que afectan la disponibilidad de la información y recursos, haciendo inviable la continuidad de las actividades de las organizaciones no preparadas para afrontarlos. Proteger a organizaciones de estas amenazas implica conocerlas y afrontarlas de una manera adecuada, implementando controles de seguridad idóneos, una evaluación de riesgos y medición de su eficacia. En la Universidad Industrial de Santander, la información es un recurso, que como el resto de los activos, debe ser debidamente protegida, para garantizar la funcionalidad de sus sistemas de información y el valor de los activos de información asociados. Con la minimización de riesgos de daño, se contribuye a una mejor gestión, integridad, confidencialidad y disponibilidad para alcanzar los objetivos institucionales. Para cumplir este objetivo, se realizó una recolección de información relacionada con la seguridad de la información con el estudio y análisis de la norma NTC-ISO/IEC 27001:2005 relativa a la GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, esencial para esta Propuesta, presentada al proceso Servicios Informáticos y de Telecomunicaciones de la UIS, y para la posterior implementación del Sistema de Gestión de la Seguridad de la Información (SGSI), bajo el enfoque de la norma y basado en el modelo PHVA (Planificar-Hacer-Verificar-los activos de información críticos, incluidos dentro del alcance definido por la UIS. |
|---|